package cn.itsource.ymcc.service.impl;

import cn.itsource.ymcc.domain.Login;
import cn.itsource.ymcc.jwt.JwtUtils;
import cn.itsource.ymcc.jwt.PayloadData;
import cn.itsource.ymcc.jwt.RsaUtils;
import cn.itsource.ymcc.mapper.LoginMapper;
import cn.itsource.ymcc.service.ILoginService;
import cn.itsource.ymcc.util.AssertUtil;
import cn.itsource.ymcc.vo.LoginVo;
import com.alibaba.fastjson.JSON;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;
import org.springframework.util.FileCopyUtils;
import org.springframework.util.StringUtils;

import java.io.IOException;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.spec.InvalidKeySpecException;
import java.util.HashMap;
import java.util.Map;

/**
 * <p>
 * 登录表 服务实现类
 * </p>
 *
 * @author zongchangjiang
 * @since 2023-03-27
 */
@Service
public class LoginServiceImpl extends ServiceImpl<LoginMapper, Login> implements ILoginService {

    @Override
    public Map<String, String> accountLogin(LoginVo loginVo) {
        //登陆验证
        //select * from login where username = ? and type = ? limit 1
        Login login = baseMapper.selectOne(new QueryWrapper<Login>()
                .eq(StringUtils.hasText(loginVo.getUsername()), "username", loginVo.getUsername())
                .eq("type", loginVo.getType())
        );
        //判断账号在不在
        AssertUtil.isNotNull(login,"账号错误");
        //密码对不对    springSecurity密码加密验证
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        boolean matches = bCryptPasswordEncoder.matches(loginVo.getPassword(), login.getPassword());
        AssertUtil.isTrue(matches,"密码错误");
        //登录日志保存 todo
        return loginSuccess(login);
    }

    /**
     *
     * 生成token的
     * @param login
     * @return
     */
    private Map<String, String> loginSuccess(Login login) {
        /**
         * 密码匹配成功：登录成功
         *  1.基于Redis
         *      用户类型为0的时候（后台管理系统用户），连表查询当前登录用户拥有的权限和菜单
         *      生成一个UUID作为key，将Login对象作为值，存储到Redis中
         *      封装一个HashMap返回前端
         *  2.基于JWT
         *      用户类型为0的时候（后台管理系统用户），连表查询当前登录用户拥有的权限和菜单
         *      JWT工具类生成JWT字符串
         *      封装一个HashMap返回前端
         */

        Map<String,String> result = new HashMap<>();
        try {
            //1.用户类型为0的时候（后台管理系统用户），连表查询当前登录用户拥有的权限和菜单  [今天先不做]
            //2.JWT工具类生成JWT字符串  私钥加密  公钥解密
            PrivateKey privateKey = RsaUtils
                    .getPrivateKey(FileCopyUtils
                            .copyToByteArray(this.getClass().getClassLoader().getResourceAsStream("hrm_auth_rsa")));
            //加密得到token
            PayloadData payloadData = new PayloadData();
            login.setPassword(null);    //置空密码，更安全
            payloadData.setLogin(login);
            String token = JwtUtils.generateTokenExpireInMinutes(payloadData, privateKey, 60*24);  //24小时过期
            result.put("token",token);
            result.put("currentUser",JSON.toJSONString(login));//json字符串

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return result;
    }


}
